Hjem Personlig finansiering Sådan bruger du fodaftryk til at planlægge et etisk hackdummier

Sådan bruger du fodaftryk til at planlægge et etisk hackdummier

Indholdsfortegnelse:

Video: (THRIVE Danish) THRIVE: Hvad i alverden er det der kræves? 2024

Video: (THRIVE Danish) THRIVE: Hvad i alverden er det der kræves? 2024
Anonim

En måde at begynde at planlægge et etisk hack på din virksomhed er gennem en proces ofte kaldet footprinting. Gennem fodaftryk ser du, hvad andre kan se om din organisation og systemer. Her er processen til fodsporing:

Indsamle offentlige oplysninger

Den mængde information, du kan samle om en virksomheds forretnings- og informationssystemer, er svimlende og bredt tilgængelig på internettet. Dit job er at finde ud af, hvad der er derude. Disse oplysninger gør det muligt for ondsindede angribere og medarbejdere at målrette mod bestemte områder af organisationen, herunder afdelinger og nøglepersoner.

Følgende teknikker kan bruges til at indsamle oplysninger om din organisation.

Sociale medier

Sociale medier er de nye midler til virksomheder, der interagerer online. Hvis du læser følgende websteder, kan du give utrolige oplysninger om en given virksomhed og dens folk:

  • Facebook

  • LinkedIn

  • Pinterest

  • Twitter

  • YouTube

Websøgning

Ved at udføre en websøgning eller blot at surfe på din organisations hjemmeside kan du få vist følgende oplysninger:

  • Medarbejdernavne og kontaktoplysninger

  • Vigtige firma datoer

  • Indarbejdelse arkiver

  • SEC arkiveringer

  • Pressemeddelelser om fysiske træk, organisatoriske ændringer og nye produkter

  • Fusioner og overtagelser

  • Patenter og varemærker

  • Præsentationer, artikler, webcasts eller webinars

Med Google kan du søge på internettet på flere måder:

  • Ved at skrive nøgleord: Denne type af søgning afslører ofte hundredvis og undertiden millioner af sider med information - som f.eks. filer, telefonnumre og adresser - som du aldrig gættede var tilgængelige.

  • Ved at udføre avancerede websøgninger: Googles avancerede søgeindstillinger kan finde websteder, der linker tilbage til virksomhedens hjemmeside. Denne type søgning afslører ofte en masse oplysninger om partnere, leverandører, kunder og andre tilknytninger.

  • Hvis du f.eks. Bruger en switch til at grave dybere ind på et websted: Hvis du f.eks. Vil finde et bestemt ord eller en fil på dit websted, skal du blot indtaste en linje som et af følgende i Google:

www. dit_domæne. com søgeord site: www. dit_domæne. com filnavn

Du kan endda lave en generisk filetype søgning på tværs af hele internettet for at se, hvad der dukker op, som dette:

filetype: swf company_name

Brug foregående søgning til at finde Flash. swf-filer, som kan downloades og dekompileres for at afsløre følsomme oplysninger, der kan bruges til din virksomhed.

Brug følgende søgning til at lede efter PDF-dokumenter, der kan indeholde følsomme oplysninger, der kan bruges til din virksomhed:

filtype: pdf firmanavn fortroligt

Webcrawling

Webcrawling-værktøjer, f.eks. HTTrack-websted Kopimaskine, kan spejle dit websted ved at hente alle offentligt tilgængelige filer fra den. Du kan derefter inspicere den kopi af hjemmesiden offline og grave i følgende:

  • Webstedets layout og konfiguration

  • Mapper og filer, der ellers ikke er indlysende eller let tilgængelige

  • HTML og scriptkilden til web sider

  • Kommentarfelter

Kommentarfelter indeholder ofte nyttige oplysninger som navne og e-mail-adresser til udviklerne og internt IT-personale, servernavne, softwareversioner, interne IP-adresseringsordninger og generelle kommentarer om, hvordan koden fungerer.

Websites

Følgende websites kan give specifikke oplysninger om en organisation og dens medarbejdere:

  • Offentlige og erhvervsmæssige hjemmesider:

    • www. støvsugere. com og // finance. Yahoo. com giver detaljerede oplysninger om offentlige virksomheder.

    • www. sek. gov / edgar. shtml viser SEC arkiver af offentlige virksomheder.

    • www. USPTO. gov tilbyder patent og varemærkeregistreringer.

    • Webstedet for din statssekretær eller lignende organisation kan tilbyde integration og corporate officer information.

  • Baggrundskontrol og andre personlige oplysninger:

    • LexisNexis. com

    • ZabaSearch

Kort netværket

Når du kortlægger dit netværk, kan du søge i offentlige databaser og ressourcer for at se, hvad andre mennesker ved om dit netværk.

Whois

Det bedste udgangspunkt er at udføre et Whois-opslag ved at bruge et hvilket som helst af Whois-værktøjerne, der er tilgængelige på internettet. Du har måske brugt Whois til at kontrollere, om et bestemt internet domænenavn er tilgængelig.

For etisk hacking giver Whois følgende oplysninger, der kan give en hacker et ben op for at starte et socialteknikangreb eller at scanne et netværk:

  • Registrering af internetdomænenavn, f.eks. Kontaktnavne, telefonnumre og postadresser

  • DNS-servere, der er ansvarlige for dit domæne

Du kan slå op Whois-oplysninger på et af følgende steder:

  • Whois. netto

  • En domæneregistrator sitet, såsom www. kom så far. com

  • Din internetudbyder's tekniske supportwebsite

Et godt Whois-værktøj er DNS-stuff. com. Selv om dette værktøj ikke længere er gratis og bruges til at sælge mange tjenester, er det stadig en god ressource. Et andet godt websted er www. mxtoolbox. com.

Du kan køre DNS forespørgsler direkte fra www. mxtoolbox. com til

  • Vis generelle domæneregistreringsoplysninger

  • Vis, hvilken vært der håndterer e-mail (Mail Exchanger eller MX-record) for et domæne

  • Kortlæg placeringen af ​​bestemte værter

  • Bestem, om værten er angivet på visse spam blacklists

Et gratis websted, du kan bruge til flere grundlæggende internetdomæne forespørgsler, er // dnstools. com.

Følgende liste viser forskellige opslagssteder for andre kategorier:

  • Regering

  • Militær

  • AFRINIC

  • APNIC

  • ARIN

  • LACNIC

  • RIPE netværkskoordinationscenter

Google Grupper

Google Grupper kan afsløre overraskende offentlige netværksoplysninger.Søg efter sådanne oplysninger som dine fuldt kvalificerede domænenavne (FQDN), IP-adresser og brugernavne. Du kan søge millioner af Usenet-indlæg, der dateres tilbage til 1981 for offentlige og ofte meget private oplysninger.

Du kan finde nogle oplysninger, som du ikke var klar over, blev offentliggjort, som fx følgende:

  • En teknisk support eller opslagstavle, der afslører for meget information om dine systemer. Mange mennesker, der sender meddelelser som disse, indser ikke, at deres meddelelser deles med verden, eller hvor længe de holdes.

  • Fortrolige virksomhedsoplysninger indsendt af utilfredse medarbejdere eller klienter.

Hvis du opdager, at fortrolige oplysninger om din virksomhed er sendt online, kan du muligvis få fjernet det. Tjek Google Groups hjælpeside for at få flere oplysninger.

Politik til beskyttelse af personlige oplysninger

Kontroller dit websites privatlivspolitik. En god praksis er at lade dine webstedets brugere vide, hvilke oplysninger der indsamles og hvordan det bliver beskyttet, men ikke mere.

Sådan bruger du fodaftryk til at planlægge et etisk hackdummier

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.